Chromium 漏洞:可使任何 Chromium 系浏览器在数秒内崩溃

本次漏洞概念验证项目:
https://github.com/jofpin/brash

漏洞原理:
document.title API 更新完全没有速率限制,使攻击者可以每秒注入数百万次DOM变更,并在注入过程中阻塞主线程,破坏事件循环,最终导致界面崩溃。其影响巨大,会消耗大量CPU资源,降低系统整体性能,并可能导致其他同时运行的进程停止或减速。

该漏洞会影响桌面端、Android 和嵌入式环境中的 Chromium 系浏览器,受影响版本:Chromium ≤ 143.0.7483.0(已测试版本:138.0.7204.251、141.0.7390.108、143.0.7483.0)。

所有基于 Chromium 内核的浏览器都存在漏洞:
Chrome — 约15~30秒崩溃
Edge — 约15~25秒崩溃
Vivaldi — 约15~30秒崩溃
Arc Browser — 约15~30秒崩溃
Dia Browser — 约15~30秒崩溃
Opera — 约60秒崩溃
Perplexity Comet — 约15~35秒崩溃
ChatGPT Atlas — 约15~60秒崩溃
Brave — 约30~125秒崩溃

不受此漏洞影响:
Firefox(Gecko引擎)— 完全不受此漏洞影响
Safari(WebKit引擎)— 完全不受此漏洞影响

相关报道:
https://www.theregister.com/2025/10/29/brash_dos_attack_crashes_chromium/

22 posts - 17

<a href="https:///t/topic/1109775" target="_blank" rel="noopener" onclick="return confirm('Open this link?

'+this.href);">

via <a href="https:///t/topic/1109775" target="_blank" rel="noopener" onclick="return confirm('Open this link?

'+this.href);"> - 热门话题 (author: sandman)

标签: none

评论已关闭